1. 情報セキュリティブログ ホーム
  2. ITスペシャリストに聞く
  3. 辻 伸弘氏に聞く「侵入テストの専門家が考える『柔らかいセキュリティ』の真意」(後編)

辻 伸弘氏に聞く「侵入テストの専門家が考える『柔らかいセキュリティ』の真意」(後編)(1/3)

 前編に引き続き、辻 伸弘氏にお話をお伺いします。後編では、エンドユーザー視点での情報発信や、辻氏個人の今後の取り組みなどについて語っていただきました。

辻伸弘氏

辻 伸弘(つじ・のぶひろ)

大阪府出身。NTTデータ先端技術株式会社に所属。セキュリティ技術者として、情報システムの弱点を洗い出し修正方法を助言するペネトレーションテスト(侵入テスト)などに従事。また、自宅では、趣味としてのハニーポットの運用、IDSによる監視などを行う。主に攻撃視点を意識しつつ情報セキュリティに関する調査や分析を行い、講演や執筆活動も精力的にこなすなど情報発信を続けている。Twitter IDは@ntsuji。

同じ話題でも、幅広い層に向けて、定期的に情報発信を繰り返すことには意義がある

★それでは、エンドユーザー視点に話を移します。辻さんはでのエンドユーザーに向けた情報発信も活発に行っていますね。

「@IT」で書かせてもらっている連載は一般の人よりももう少し上級者向けの内容です。6年くらい続いていますが、そういう専門的な層に向けての情報発信も今まで通り続けつつ、この7月1日からは「マイナビ」で新しい連載がスタートしました。こちらは、普段、Twitterなどで発信しているような内容を、もう少し分かりやすく、できるだけ一般のユーザーにも関係するテーマを取り上げようというのがコンセプトです。

★どのようなテーマを取り上げるのですか?

当面はパスワードをテーマに解説していくのですが、第一回はニュース記事をどういう風に読んだらいいかというような視点を解説しました。例えば、「Windowsのパスワードは、グラフィックを処理するプロセッサであるGPUを使うと数分から数時間でクラックできる」という話題がありますが、読む人によっては、ネットワークを通じて短時間でパスワードが破られると勘違いする人がいるのですね。あれは、パスワードをどこからか盗んできて、ハッシュ化されたパスワードを平文に戻すのにGPUを使えば短時間で破られるという話です。このように、クラックにもオンラインとオフラインがあるというような話から始まって、パスワードの設定、管理の話などをしていきたいと思っています。

★面白そうですね。

ネットなどでは、以前聞いたような話が再燃するということがありますよね。同じようなテーマの話でも、媒体が変わるだけでリーチする層が変わってくるということがあると思うので、繰り返し、定期的に発信していくというのは意義があることだと再認識しています。

★記事執筆のテーマなどはどういう風に収集し、考えているのですか?

記事のテーマについては、いつか記事にしようというストックがいくつかあります。特に、時事的な話題については、何か事件が起きたときに、それをきっかけにして記事にすることが多いです。例えば、フィッシングから身を守るにはどうしたらいいかというテーマで記事を書こうと思っていて、そんな折、不正アクセス禁止法が改正されたというようなニュースがあったら、こういうニュースが最近あって、フィッシングから身を守るためにはどうしたらいいかというテーマで記事を書く、といった感じです。日々の情報収集は、RSSリーダーに登録したブログを見たり、Twitterを見て、話題になっている情報を追ったりしています。

関連キーワード:

ペネトレーションテスト

  • 「やりとり型」の標的型メール攻撃の件数が急増
  • カテゴリートップへ
  • IBMが「ドライブバイダウンロード攻撃が対前期比4倍に増加」と発表
あなたへのオススメ
2012年1月17日
ペネトレーションテスト(侵入テスト)とは